为什么我的VPC中的实例仍然可以ping不同子网中的实例?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了为什么我的VPC中的实例仍然可以ping不同子网中的实例?相关的知识,希望对你有一定的参考价值。

我有一个VPC。在其中我有两个子网(子网-1,子网-2)。

子网1具有以下EC2实例:10.0.0.66,10.0.0.83子网-2具有以下EC2实例:10.0.0.203,10.0.0.208

我希望能够从10.0.0.66 ping到10.0.0.83,我可以。

但是,我不希望能够从10.0.0.203 ping到10.0.0.83,但我可以。我认为子网的重点是将实例与其他子网隔离开来?为什么我可以跨子网ping?

答案

是的,您可以在VPC中Ping / SSH所有实例。

当您使用首选CIDR范围创建VPC时,将自动创建主路由表,这将允许您达到整个CIDR范围。在VPC下创建了多少个子网无关紧要。这是AWS中的默认行为。

如果要阻止从一个子网到另一个子网的访问,则可以限制。选择VPC关联的网络ACL并编辑入站规则。默认情况下,source将为0.0.0.0/0,您可以提及要访问的子网。您也可以根据协议/端口进行限制。发生更改您无法从不允许的子网访问。

Network ACL

供参考:https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html

以上是关于为什么我的VPC中的实例仍然可以ping不同子网中的实例?的主要内容,如果未能解决你的问题,请参考以下文章

实例无法通信 - 相同的 VPC 和子网,不同的安全组

VPC 中的 Elastic Beanstalk 环境变量

如何使用 terraform 连接不同 VPC 中的副本 Postgres RDS 及其源?

如何在 VPC 中验证 EBS 和 RDS?

将客户端 *** VPC 的流量路由到同一 VPC 中的实例

AWS VPC - 更改路由表后无法从 ec2 实例 ping